1、银行信息系统数据安全管理办法 第一章 总则 第一条 为规范银行股份有限公司(以下简称“本行”)信息系统数据安全管理工作,保持信息系统安全、平稳运行,根据银行信息系统运行管理办法,制定本办法。 第二条 名词定义。 (一) 数据是指与本行信息系统相关的操作系统、数据库、应用软件接收、存储、处理和生成的数据。 (二) 数据管理工作包括数据的下载、使用、保存、传输、销毁、非计划性修改等内容。 (三) 数据非计划性修改是指由于系统缺陷、用户操作错误、数据移植错误等原因造成的数据错误,但应用系统未提供相应修复功能而需要通过操作系统命令或数据库命令等特殊手段对数据直接进行后台修改的操作。 第三条 数据安全管
2、理策略为按需申请、审慎审核;数据使用遵循“谁使用、谁负责”的原则。 第二章 组织职责 第四条 数据管理相关部门分别为数据使用部门、数据业务主管部门、数据技术管理部门、数据风险管理部门。数据使用部门为总行各部室及各级分支机构等数据需求部门;数据业务主管部门为承担数据所有者职责的各业务管理部门;数据技术管理部门为信息技术部门;数据风险管理部门为风险管理部门和信息技术部门。 第五条 数据使用部门职责包括: (一) 负责提出数据下载、非计划性修改等的使用申请。 (二) 负责数据传输交接后数据存储及使用的安全。 (三) 负责数据传输交接后数据的保密和销毁,完成数据使用完毕的数据销毁操作。 (四) 负责制
3、定并验证数据下载、非计划性修改等使用申请的业务方案。 第六条 数据业务主管部门职责包括: (一) 负责审核本部门或本条线提交的数据使用申请。 (二) 负责审核数据使用部门提出数据下载、非计划性修改等使用申请的合法性和合规性。 (三) 负责审核数据下载、非计划性修改等使用申请的业务方案。 第七条 数据技术管理部门职责包括: (一) 按照数据下载、非计划性修改等使用申请内容,制定技术方案(包括脱敏方案)或操作步骤,并负责实施。 (二) 负责审核数据使用部门提出数据下载、非计划性修改等技术方案(包括脱敏方案)或操作步骤对生产运行的影响。 (三) 负责数据传输过程的数据安全,可采取必要的加密措施及安全
4、传输措施。 第八条 数据风险管理部门职责包括:(一)在总行信息科技风险管理政策框架下,负责全行数据安全管理。 (二)负责对全行数据安全管理状况进行检查、监督。 第三章 数据安全等级划分 第九条 数据按照安全等级划分为高级、中级、低级三类。 (一) 高级安全等级数据,是指存在高安全风险,被篡改或泄露后会对本行造成严重影响的数据,如客户密码、口令、数字证书、系统密钥、卡(折)磁条信息等数据。 (二) 中级安全等级数据,是指存在较高安全风险,被篡改或泄露后会对本行造成重要影响的数据,如交易账号等业务数据;系统账号、交易日志、系统日志等系统数据;客户姓名、单位名称、身份证号、组织机构代码、电话、地址、
5、财务信息、信用等级等客户数据。 (三) 低级安全等级数据,是指不存在安全风险或安全风险较低,且没有对其提出专门安全要求(如保密性、完整性等)的数据。 第十条 数据分级的安全管理总体要求: (一) 高级安全等级数据严禁保存、下载、传输和外泄。 (二) 中级及低级安全等级数据必须通过有权部门审批,方可通过本行外网邮箱向第三方进行传输。 第四章 数据的保存、下载、传输、使用和销毁第十一条 数据的保存。(一)数据技术管理部门负责对数据中心的数据存储、保存和备份。 (二) 数据中心存储介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期和备份时间等重要信息。 (三) 数据
6、中心存储介质的存放场所应具备防盗、防水、防火、防磁设施和一定的抗震能力。任何人未经授权不得随意携带保存有数据及数据存放的存储介质离开机房。 (四) 数据使用人员对其持有的数据及存储数据的电脑终端、安全移动存储介质负责。存储介质如有遗失应及时向数据技术管理部门报备。 (五) 数据使用人员应使用安全移动存储介质的加密区保存行内数据,不得存放至交换区。 第十二条 数据下载的申请和审批。 (一) 数据使用部门如需提取非权限内的数据,应向数据业务及技术管理部门提出申请。 (二) 数据使用部门应以书面形式提出数据使用申请,并填写银行下载信息系统数据申请审批表(见附录1),经本部门负责人审批后,提交数据业务
7、主管部门。数据使用部门应阅知申请单中的安全警示,知晓所申请数据的安全保护和保密责任。 (三) 国家有权机关、监管和审计部门、本行合作方等第三方因工作需要使用数据时,对口业务部门负责提出数据使用申请,并告知其对本行数据安全保护和保密的责任。(四)数据业务主管部门应对申请单的内容进行审核,经本部门负责人审批后,由数据使用部门提交数据技术管理部门。 (五) 数据技术管理部门下设的项目架构部门负责审核数据下载申请内容的完整性,并分析目前系统提供的报表或通过报表项组合能否产生申请下载的数据。如通过报表或报表项组合可产生申请下载的数据,则无需进行生产数据下载,退回申请表;如通过报表或报表项组合不能产生申请
8、下载的数据,按照最小化满足需求进行审核,审核通过后提交应用维护部门。 (六) 数据技术管理部门下设的应用维护部门负责审核数据下载申请的技术可行性,指定下载方案和脱敏方案制定人,同时负责审核下载方案和脱敏方案的正确性,指定实施和监督人员。审核通过后,提交信息安全部门。 (七) 数据技术管理部门下设的信息安全部门负责审核数据下载的脱敏需求、脱敏方案和下载方案是否符合安全要求。审核通过后,提交应用维护部门进行实施。 第十三条 数据下载方案和脱敏方案制定。 (一) 数据下载方案和脱敏方案由数据技术管理部门下设的应用维护部门指定专人制定,方案制定人根据申请单制定数据下载和脱敏的具体操作脚本、详细的处理方
9、法。 (二) 数据的脱敏。 1.确定敏感数据的原则:防止数据泄露或被非法利用,将危害客户和银行利益。 2.目前最重要的敏感数据包括以下字段或其组合:客户名称、账户名称、余额、密码、客户电话号码、客户地址、证件号码等。 3.下载数据如涉及敏感数据,由应用维护部门提出敏感数据脱敏方案并进行实施。 4.下载数据如涉及敏感数据,应具备相应的脱敏方案,无脱敏方案的拒绝提供生产数据。 5.如涉及敏感数据且因实际需要不能脱敏的,需要数据业务主管部门或数据使用部门在审批表上注明不脱敏原因,并对已下载数据的安全保密工作负责。 第十四条 数据的传输和加密。 (一) 数据使用部门不得将数据在任何媒体或互联网上发布;
10、数据下载用途是提供给第三方的,如第三方是现场检查,应在本行授权的机器上进行查看,未经许可不得将数据提供给第三方。 (二) 若数据使用部门需将已下载数据提供给第三方的,需经过该部门负责人审批,并填写银行信息系统数据第三方传输登记簿(见附录2)。 (三) 数据传输方式应通过受控网络或受控传输介质进行,即通过网络进行数据传输的应确保在本行内网进行,通过移动存储介质传输的应确保使用本行专用安全移动存储介质进行。 (四) 通过网络传输中级安全等级数据时如确需发送至外网,须根据本办法规定进行审批后再行传输。该类数据严禁明文传输,须通过加密压缩软件设置口令后再行传输。 (五) 通过移动存储介质传输数据的,应
11、由本行人员使用并确保存储介质的安全。禁止在无本行人员监督下通过第三方(如快递等)进行存储介质的传递。(六)涉及中级安全等级数据或高级安全等级数据字段时,数据使用部门申请时应对这些字段提出脱敏需求,其中高级安全等级数据必须进行脱敏操作,中级安全等级数据如涉及敏感数据且因实际需要不能脱敏的,申请时需注明原因。 (七)任何单位和个人发现违规传输数据的行为都有责任阻止或向数据风险管理部门举报。 第十五条 数据的使用和保密。 (一) 数据使用部门及个人对信息系统数据的下载使用仅限于自身业务工作需要,禁止任何人未经审批私自持有、复制、传输本行数据。 (二) 本行信息系统数据为本行内部信息,任何对外提供数据
12、使用必须按本办法第十二条、第十三条相关规定履行审批手续。 第十六条 数据的销毁。 (一) 数据使用部门应保证所获数据的安全,对数据销毁过程中的安全保密工作负责。 (二) 对于中级安全等级数据,数据使用部门及人员在使用过后应及时销毁,以免造成信息泄露。 (三) 对于低级安全等级数据,例如操作文档,无特殊要求时,不需进行销毁操作。 (四) 计算机及相关存储设备在弃置、转让或调拨前,需由数据使用部门将其所有数据彻底删除,并无法复原,以免造成信息泄露。 第五章 数据的非计划性修改第十七条 基本规定。(一)正常情况下数据修改只允许通过应用系统菜单进行,并经过规定的授权后进行修改。 (二)数据非计划性修改
13、由数据业务主管部门牵头组织进行。数据业务主管部门负责制定业务方案、提出数据非计划性修改的申请、参与技术方案的评审以及准生产环境中的测试,组织数据非计划性修改的实施,并对修改后的结果进行业务验证;数据技术主管部门负责制定技术方案,组织技术方案评审和操作过程中的复核工作,进行修改前的数据备份和依据技术方案实施数据修改操作。 第十八条 数据非计划性修改申请与审批。 (一)数据非计划性修改,首先由业务主管部门制定业务方案,并提出申请,填写银行数据非计划性修改审批表(见附录3)。业务方案应详细说明数据错误情况、紧急程度、修改时间要求,出具修改生产数据的依据和相关材料,说明要修改的数据笔数和内容或具体描述
14、引发的业务问题及业务建议。 (二)业务主管部门对修改数据的业务合理性、合规性、合法性、正确性以及修改后的业务验证和应急业务处理负责;技术主管部门对技术处理的可行性、操作正确性、数据备份、技术验证和应急技术处理负责。 第六章 数据监督与管理 第十九条 总行信息技术部门(至少每半年一次)对数据的下载、传输、存储、使用、销毁等过程中涉及的表单、审核情况及操作人员执行情况等进行监督及抽样检查,对存在的问题进行总结、分析和督促整改。 第二十条 总行审计部门对总、分行数据的下载、传输、存储、使用、销毁等过程中涉及的表单、审核情况及操作人员执行情况等进行再监督。 第七章 附则第二十一条 本办法由银行总行负责制定、解释和修改。 第二十二条 本办法自公布之日起施行。
浙ICP备2021020529号-1 | 浙B2-20240490 
